> WordPress Showbiz Pro插件代码问题漏洞

WordPress Showbiz Pro插件代码问题漏洞

CNNVD-ID编号	CNNVD-201910-1324	CVE编号	CVE-2015-9499
发布时间	2019-10-22	更新时间	2019-10-29
漏洞类型	代码问题	漏洞来源	N/A
危险等级	超危	威胁类型	远程
厂商	N/A

漏洞介绍

WordPress是WordPress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。Showbiz Pro是使用在其中的一个响应式预告片显示插件。

WordPress Showbiz Pro插件1.7.1及之前版本中存在安全漏洞。攻击者可通过上传.php文件利用该漏洞执行PHP代码。

漏洞补丁

目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：

https://www.jojo-themes.net/showbiz-pro-responsive-teaser-wp-plugin/

参考网址

来源:www.exploit-db.com

链接：https://www.exploit-db.com/exploits/35385

来源:wpvulndb.com

链接：https://wpvulndb.com/vulnerabilities/7955

来源:github.com

链接：https://github.com/espreto/wpsploit/blob/master/modules/exploits/unix/webapp/wp_showbiz_file_upload.rb

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201910-1324